Перейти к содержанию
Сергей Ильин

Bluetooth Honeypots

Recommended Posts

Сергей Ильин

Нашел вот такую интересную фотографию F-Secure Bluetooth Honeypot

1037487427_3bcbdb35da_b.jpg

У кого есть что-то подобное? Вообще какие вендоры сейчас реально занимаются отловом вредоносов под мобильные платформы и какие подходы используются?

post-4-1221593847_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Неплохо так они его поставили. 75 девайсов одновременно... Но из почти 1000 девайсов всего 4 файла, притом тестовые, сами же собой и отправленные. imho показатель серьезности проблемы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey
Но из почти 1000 девайсов всего 4 файла, притом тестовые, сами же собой и отправленные. imho показатель серьезности проблемы

Это как раз и не показатель....

Я думаю более адекватную статистику могут предоставить вендоры, которые обслуживают ММС трафик операторов сотовой связи.

Это кстати возможно одна из причин, что у нас в россии довольно так не существенна эта проблема. На сколько я знаю основное средство заражения за рубежом это ММС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
У кого есть что-то подобное?

Я давно мечтаю поднять что-нибудь подобное :)

Неплохо так они его поставили. 75 девайсов одновременно... Но из почти 1000 девайсов всего 4 файла, притом тестовые, сами же собой и отправленные. imho показатель серьезности проблемы :)

Посмотрите внимательнее, там же демо-скрипт, все 75 устройств наверняка внутри офиса F-Secure

P.S. Если мне не изменяет память, то первый раз этот Honeypot был опробован на Cebit в 2006: http://www.f-secure.com/weblog/archives/00000836.html С тех пор я о нем никаких серьезных упоминаний не встречал :( Если у кого есть ссылочки - поделитесь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Michaelnot
    • PR55.RP55
      Невозможно добавить файлы каталога в Zoo ( при работе с образом ) если файл отсутствует. Пример: Полное имя                  C:\WINDOWS\REGPOLICY\ATICONTO.EXE
      Имя файла                   ATICONTO.EXE
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\aticonto
      aticonto                    C:\Windows\RegPolicy\aticonto.exe
      ------- т.е. в каталоге есть файлы;  нужно получить их копию. но из контекстного меню невозможно отдать команду:  dirzoo %SystemRoot%\REGPOLICY т.е. отдать то можно - но сама команда в скрипт не прописывается... https://forum.esetnod32.ru/forum3/topic16634/ ---------- + Стоит автоматически добавлять все исполняемые файлы: C:\WINDOWS\REGPOLICY\ в список.  
    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
×